首頁 > 後端開發 > php教程 > 這個為什麼能自動過濾HTML標籤?

這個為什麼能自動過濾HTML標籤?

WBOY
發布: 2016-08-18 09:16:11
原創
1231 人瀏覽過

只要尖括號裡面輸入任何內容都會被過濾掉 這是為什麼?例如這樣都會被過濾 為什麼會自動過濾呢 後台是不是就不用再過濾了? htmlspecialchars的作用是什麼呢?我試了一下 用這個函數反而能把html標籤印出來了

<code><!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>
</body>
</html>
<?php
echo $_POST['name'];
?></code>
登入後複製
登入後複製

回覆內容:

只要尖括號裡面輸入任何內容都會被過濾掉 這是為什麼?例如這樣都會被過濾 為什麼會自動過濾呢 後台是不是就不用再過濾了? htmlspecialchars的作用是什麼呢?我試了一下 用這個函數反而能把html標籤印出來了

<code><!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>
</body>
</html>
<?php
echo $_POST['name'];
?></code>
登入後複製
登入後複製

htmlspecialchars 是將html字元轉為實體字符,例如 ">"轉換為">",可防止SQL注入

htmlspecialchars 的作用是將html字符轉為實體字符,用來防止sql注入,還有記住一句話,永遠不要相信前端給的資料是安全的!後台該過濾的一定要過濾。

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板